10 年 2020 月 5 日 XNUMX 分で読む
で表明された意見 起業家 貢献者は彼ら自身です。
あなたのように ビジネス 今は心配するだけの余裕はありませんでした。サイバー攻撃の恐怖がこれまで以上に迫っています。 大きな名前はデジタル破壊の矢面に立たされているように見えるかもしれませんが、現実ははるかに恐ろしいです: 40%以上 すべてのサイバー攻撃の標的は 中小企業、発行されたデータによると ベライゾン.
今やこれまで以上に、小規模なプレーヤーはコアオペレーションを中断させる余裕がありません。 への投資 サイバーセキュリティー インフラストラクチャは、将来的に大幅な節約を意味する可能性がありますが、最初に何に反対しているのかを知る必要があります。 そこにあるサイバー脅威の種類を理解することは、自分自身とあなたの会社をそれらから保護するための最初のステップです。 これらは最も一般的なXNUMXつです。
ランサムウェア、または ソフトウェア 個人データを公開したり、現金報酬が与えられない限りビジネスに害を及ぼしたりすることは、すぐに中小企業にとって最大の脅威のXNUMXつになりました。 ITトレーニング会社でベライゾンのNDRプラットフォームパートナーであるIBEXによると、ランサムウェアは現在、 4分の1以上 すべてのマルウェア関連の違反の。
多くのビジネスオーナーは、身代金を支払うだけで物事が通常に戻るように誘惑されますが、一度違反したビジネスは再び違反する可能性があります。 最も高度な攻撃を防ぐにはウイルス対策ソフトウェアが必要ですが、オペレーティングシステムを最新の状態に保つだけで、低レベルのランサムウェアインシデントを防ぐのに大いに役立ちます。
関連する 6ビジネスに不可欠なサイバーセキュリティ
2。 フィッシング
日時 Microsoftさん セキュリティ チームは、 「大規模」フィッシングスキーム 現在、全国での作戦を脅かしているので、おそらく注意を払う必要があります。 フィッシングとは、別のユーザーまたは管理者になりすまして機密情報を取得しようとする試みであり、今日のデジタル経済では蔓延しています。 フィッシングから保護する唯一の方法は、社内のすべての内部通信を完全に保護することです。 電子メールの暗号化、注意深いユーザー管理、および定期的なチャネル管理はすべて絶対に必要です。
3.インサイドジョブ
ビジネス界で最も注目すべきハッキングスキャンダルの一部 Sony 〜へ アシュリーマディソン、洗練された外部エージェントが原因ではありませんでした。 彼らは内側から来ました。 チームを信頼できる限り、会社のデータの壊滅的な量を公開するには、欲求不満の従業員XNUMX人だけが必要です。
このリストの他のエントリとは異なり、内部サイバーセキュリティのソリューションは、デジタルよりも牧会的なケアに関するものです。 アクセスできるデータの機密性について従業員と率直に連絡し、チームが直面する可能性のある問題に常に耳を傾けてください。 従業員を完全に管理することはできませんが、いつでも従業員の声を聞く方法を提供できます。
4.サービス拒否
サービス拒否(DoS)攻撃は、非常に大量のトラフィックとサーバーリクエストをビジネスのWebサイトに送信する悪意のある攻撃者に集約され、プロセスの機能を停止させます。 サイバー保護会社のCoreroは、 大多数 DoS攻撃のしきい値は小さいため、特に攻撃を妨害することを目的としています。 中小企業 活動。
サーバーの処理能力と手元のコンピューティング能力を高めることは、DoS攻撃の影響を軽減するのに役立ちますが、サーバーを完全に防ぐ唯一の方法は、デジタルサービスへの投資を完全に行い、追跡を停止することです。
5 SQLインジェクション
Kingfisher Technologiesは、 26パーセント すべての中小企業のうち、昨年、SQLインジェクション攻撃に苦しんでいますが、このリストで最も話題にされていない脅威である可能性があります。 ここでのSQLインジェクションは、他のいくつかのエントリよりも少し洗練されていますが、本質的には、データベースに焦点を合わせた言語SQLからサイトにコードを挿入し、プロセスでデータ取得を操作します。
PHPなどの古い言語は、定期的な更新を受け取らないサイトやアプリケーションと同様に、SQLインジェクション攻撃の影響を特に受けやすくなっています。 SQLインジェクションの防止は、エキスパートに任せておきたいことですが、できるだけ最新の状態に保つことは決して害にはなりません。
関連する 2020年のサイバー脅威の排除:企業がサイバーセキュリティを再考する必要がある理由
6.メールベースの攻撃
このリストのサイバー脅威のいくつかは、電子メールに起因する可能性があります— 91パーセント サイバー犯罪の多くはそうです—したがって、電子メールプラットフォームを完全にロックダウンしておくことが重要です。 電子メールベースの攻撃は、攻撃の方法であるため、特定の種類ではありません。
メールの暗号化は絶対に必要ですが、セキュリティの必要性はそれだけに留まりません。 すべての従業員が組織外のメールから添付ファイルを開かないことを確実にし、社内のメールアドレスと同様に書かれたメールアドレスをチェックするように注意してください。
今日、ビジネスのサイバーセキュリティに対する脅威はほぼどこにでも存在しますが、それがあなたがそれに対して何かをすることができないという意味ではありません。 現在のデジタル保護への投資は、将来への投資です。つまり、投資してはならない投資です。
出典:http://feedproxy.google.com/~r/entrepreneur/latest/~3/ikNKTCPFN9I/351603
